基于健康醫療大數據的個人信息安全保護研究

深圳市衛生健康發展研究中心 廣東 深圳 518028

引言

大數據在醫療衛生工作中也有著良好的應用前景,例如,2009年甲型H1N1流感流行期間,Google公司工程師通過“甲型H1N1流感”及相關詞匯的Google搜索和瀏覽情況進行大數據分析,提前數周對疾病的爆發做出了準確的預測,其相較于傳統醫療衛生工作中的傳染病上報機制在效率上大大提高。通過對某一地區的疾病發生情況結合當地人群年齡、性別、職業等相關信息進行大數據分析,可以為疾病預防和控制以及國家公共衛生管理、醫療科研、醫保建設等方面提供重要參考。由此可見,健康醫療大數據是我國醫療衛生事業發展的重要戰略資源,對于深化我國的醫療衛生體制改革等相關工作有著重要意義和巨大潛力。

1 健康醫療大數據的來源和特性

健康醫療大數據與醫療服務、藥品管理、臨床研究、公共衛生等多個領域均有著密切的聯系,其不僅是大數據的應用地點同時也是大數據的重要來源。根據醫療大數據的應用領域,其數據來源可以分為以下幾類:(1)臨床醫療領域數據,指來源于醫院、衛生院等臨床工作單位的相關數據。主要數據類型有:患者住院記錄、手術記錄等病歷數據、臨床檢驗學、影像學數據以及臨床科研數據等。(2)醫療相關行業數據,指來源于醫療衛生相關行業,如制藥、醫療器械,醫療保險等。主要數據類型有:藥品或醫療器械的研發費用、銷售市場、醫療保險費用、保險處理情況等。(3)醫療學科研究數據,指來源于醫療科研單位或者相關期刊雜志、網站的學科發展、科研成果數據。(4)國家公共衛生部門數據,指國家衛生部門或政府網站所公布的公共衛生管理以及傳染病、非傳染病監測等相關數據。(5)互聯網數據,指個人參與醫療相關活動所產生的相關數據,主要包括:與醫療相關的網站訪問記錄、搜索記錄、網站登記注冊信息、網絡輿論、個人購買藥物或醫療服務的相關數據等。根據健康醫療大數據具有著大規模、結構多樣、快速增長、高價值等特性。

2 健康醫療大數據存在的信息安全威脅

對于健康醫療大數據來說,相關數據中包含和涉及了大量的個人信息,如個人姓名、住址、身份證號、照片以及醫療記錄等,其存在著的個人信息安全威脅主要表現為相關數據的泄露。

隨著大數據技術的不斷發展,個人信息逐漸成為了各個行業所垂涎的具有高價值的重要資源,近年來網絡上隨意搜集個人信息、侵犯個人隱私的情況頻繁發生,并造成了較大不良影響,甚至形成了個人信息的兜售產業鏈。一旦健康醫療大數據泄露并由不法單位或個人獲取,其便可以通過相關信息準確聯系到相關個人,并根據其醫療記錄來獲取對方信任,并利用普通人對于疾病的緊張、恐懼以及渴望健康的心理開展違法活動。

當前影響健康醫療大數據信息安全的相關因素主要有:(1)監管工作落實不到位,相關部門對于健康醫療大數據的收集、分析研究和使用單位的監管不足,再加上行業自律性差,導致出現非法采集信息、擅自披露甚至出售數據等情況。(2)數據保護體系不完善,相關單位缺乏信息安全意識,在數據安全設施建設和機制建立上不到位,導致其無法防御網絡攻擊、竊取行為而發生信息泄露。(3)個人信息安全意識差,部分群眾對于信息安全認識有限,在使用網絡或參與現實活動的過程中不注意隱私保護而造成數據泄露,且事后維權意識不足。

3 個人健康醫療信息的法律保護

我國對于健康醫療數據的法律保護途徑上主要分為兩個方面:(1)對原始信息和數據,即醫療機構或經過授權的大數據相關企業必須要按照相關法律要求對收集到的個人醫療信息進行有效的信息脫敏處理,主要是從隱私權、信息安全角度進行。(2)對于大數據獲得者進行了合法的信息脫敏處理后,通過后續研究分析而獲得的具有智力成果或經濟價值屬性的信息,主要依靠知識產權或商業秘密途徑進行保護。

我國《刑法》中明確規定了侵犯公民個人信息罪,指以竊取或者其他方法非法獲取國家機關或者金融、電信、交通、教育、醫療等單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的行為。《民法總則》中也新增了對個人信息安全進行保護的相關條款,將個人信息權與隱私權進行分別設置,明確了個人信息的規劃關系以及其作為所有財產個人對其的支配地位,明確了相關企業在合法獲取和利用個人信息時所承擔的法律義務。我國其他相關法規中也對個人信息安全保護有所涉及。

4 完善個人健康醫療信息保護的對策建議

為了進一步強化健康醫療大數據中對個人信息安全的保護,相關部門可以從以下幾個方面采取措施:(1)完善相關法律法規,增強執法力量。國家及相關部門要積極針對當前的個人信息安全問題進一步完善相關法律體系建設,全面、有效的對不正當獲取個人信息和相關違法活動加強打擊,明確大數據獲取、使用單位的權利與義務,對個人信息的安全性、保密性及合理使用提供基礎法律保障。(2)建立健全信息安全監管機制。相關部門要加強對個人醫療信息數據的獲取和使用單位的監管力度,敦促監督各單位積極加強信息安全建設,對信息泄露問題以及更加嚴重的情況進行嚴肅處理、處罰。(3)加強信息安全宣傳工作,包括對相關企業單位的宣傳以及對廣大人民群眾的安全宣傳,使相關企事業單位積極加強信息安全設施、機制建設,加強人員培訓,使人們在使用網絡或其他醫療活動中注意保護自身隱私,在發生個人信息泄露時積極進行維權,相關部門為其提供維權支持。(4)加強信息技術研究,通過進一步完善大數據設施層、數據層、接口層、系統層的信息安全保障架構,利用匿名技術、加密儲存、數據隱藏、訪問控制等技術并積極研發新技術,有效防御網絡攻擊、系統入侵,降低信息安全風險。

結語

綜上所述,在健康醫療大數據的發展過程中必須要重視個人信息安全的保護,國家及相關部門要積極加強相關法律體系建設、健全監管機制、廣泛宣傳信息安全、推動技術研究,從而為個人信息安全提供有力保障,為健康醫療大數據的有效應用發展提供支持。